[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: manuale (per principianti) per configurare ipchains Mittente: aradael Data: 7 Nov 2001 15:02:01 -0000
Il Wed, Nov 07, 2001 at 08:22:09AM +0100, Bernardino Porcaro affermo': > C'e' un manuale (per principianti) per configurare al > meglio ipchains o comunque un firewall. > Un manuale che ti dice le regole che deve obbligatoriamente > impostare per avere una buona sicurezza, o quanto meno > qualcuno mi puņ dire l'elenco delle regole da impostare? Il manuale per principianti e' decisamente l'apposito HOWTO, la versione in inglese la trovi qui, insieme a altra documentazione riguardante ipchains: http://netfilter.samba.org/ipchains/ Credo esista anche la traduzione in italiano ma non l'ho mai consultata, puoi sempre fare una ricerca. Per quanto riguarda il domandone su come si configura al meglio un firewall non credo abbia una risposta univoca. Sicuramente devi analizzare in dettaglio i servizi che vuoi poter rendere e quelli di cui invece vuoi fruire, capire bene quale livello di sicurezza vuoi ottenere (sei la banca d'italia? oppure stai proteggendo la tua lan domestica?), e molte altre cose che non e' possibile esplicitare tutte in un solo post. Puoi pero' consultare il firewall howto (in italiano stavolta ;) ): http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/italian/Firewall-HOWTO Se trovi qualcunoc he te lopresta oppure se hai qualche soldino che ti cresce puoi comprarti questo libro: Building Internet Firewalls pubblicato dalla O'Reilly, e' ormai un po' datato ma sempre valido per cominciare. Se hai una fretta dannata e devi tirare su qualcosa che funzioni e poi intanto ti documenterai, puoi trovare qui: http://users.dhp.com/~whisper/mason/ un modulo in perl e relative estensionic he ti consentono di creare in modo easy e rapido uno script di firewall con ipchains. Io non sono molto per l'uso di questi tools, ma se uno ha proprio tanta fretta... Un ricerca su google o altro motore di ricerca di tuo gradimento ti fornira' molti esempi di scripts per firewall usando ipchains...a te l'imbarazzo delal scelta. Infine, consentimi una domanda: perche' non passare a un kernel della serie 2.4 e usare iptables che e' molto migliore, piu' configurabile, piu' "elastico" di ipchains (e se lo dice pure raptor... ;) ). Mi scuso per la prolissita' della risposta e buon divertimento vodka ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005